Filtrare per mac address in linux

Ciao,

vorrei aggiungere una regola sul mio portatile che permetta il servizio
avahi solo della mia stampante facendo
il seguente filtro iptables:

iptables -A INPUT -p udp -d 224.0.0.251 --destination-port 5353 -m mac
--mac-source XX:XX:XX:XX:XX:XX:XX -j ACCEPT

lanciando però questo comando ottengo valore di ritorno 2eil seguente
messaggio in console:

iptables v1.4.12: ether
Try `iptables -h' or 'iptables --help' for more information.

Non riesco a capire cosa ci sarebbe di sbagliato :frowning: Sapete aiutarmi?

Grazie e buon weekend!

attachment.htm (2.83 KB)

Sei sicuro che il tuo indirizzo MAC e' composto da 7 octets e non da 6?

Thomas

Ciao,

vorrei aggiungere una regola sul mio portatile che permetta il servizio
avahi solo della mia stampante

Le keyword relevanti qui sono "mio" e "mia": se il setup e` noto perche`
ti serve avahi e casini con multicast?

Assegna un ip fisso alla tua stampante, e a Linux dici di usare quell'IP
per la stampa. Poi spegni avahi. Done...

Cmq. il tuo commando sembra sintaticamente corretto e se la MAC e`
sbagliata dovrebbe darti un msg piu` comprensibile. Quindi l'errore
su iptables resta misterioso.

Puoi mandarci l'output di "ip addr"?

Bye,
Chris.

Le keyword relevanti qui sono "mio" e "mia": se il setup e` noto perche`
ti serve avahi e casini con multicast?

Assegna un ip fisso alla tua stampante, e a Linux dici di usare quell'IP
per la stampa. Poi spegni avahi. Done...

Ciao Chris, è la stampante che invia questo broadcast per permettere ai
pc linux di sapere
a quale indirizzo IP è raggiungibile, visto che normalmente è assegnato
alla stampante un indirizzo
IP dinamico. Per fare quello che dici tu dovrei andare sul router e
impostare il mac della stampante
e dirgli di usare un IP statico e quindi impostarlo anche nel mio PC.
Potrebbe essere una buona idea.
Ma si può spegnere il broadcast della stampante?

Cmq. il tuo commando sembra sintaticamente corretto e se la MAC e`
sbagliata dovrebbe darti un msg piu` comprensibile. Quindi l'errore
su iptables resta misterioso.

riguardo al comando ho trovato il problema. Aveva ragione Thomas. Il log
di iptables ritorna un mac address piu lungo
perchè poi ho scoperto che nel log iptables vengono riportati i mac
address di origine e destinazione e altro tutto concatenato
in un unica stringa. Pensando che quello loggato fosse il mac address
che mi interessasse, ho preso un numero troppo grande.
In questo caso quindi il comando non ha riportato mac address di
lunghezza sbagliata ma quell'errore incomprensibile.

Sistemato quindi il mac address ha tutto funzionato regolarmente! Grazie!

Nel servizio DHCP che viene svolto dal router è previsto un parametro di
"lease time" che, assegnato una prima volta un IP ad un dato MAC, tiene
questa assegnazione riservata per detto lease time. Impostando un lease a
30 gg si ha di fatto una assegnazione fissa. Se il router di turno supporta
questa feature è una buona alternativa all'assegnazione di IP fissi sui
dispositivi di rete.

diego

2012/12/8 Davide <d(a)vide.bz>

attachment.htm (2.97 KB)